Анализ защищенности систем ДБО

Система дистанционного банковского обслуживания является ключевым ресурсом банка, безопасности которого следует уделять особое внимание. 

При этом системы ДБО так же уязвимы, как и любые другие. Тот факт, что они разрабатывались специально для банков, вовсе не означает, что они безопасны. А в связи с ростом преступлений, связанных именно с системами интернет-банкинга, стоит особенно внимательно отнестись к безопасности и качеству используемого программного обеспечения. 

Задача обеспечения безопасности лежит именно на программном обеспечении системы ДБО, любые уязвимости в котором могут скомпрометировать счета клиентов и систему в целом. Очень часто программное обеспечение систем ДБО помимо серверной части содержит компоненты и для клиентов. Важно убедиться в безопасности и этой составляющей, так как клиенты систем ДБО – наиболее вероятные цели злоумышленников.

Методика аудита и содержание работ

Аудит проводится специалистами Digital Security как с использованием инструментальных средств (сканеров, скриптов), так и вручную, с учетом особенностей каждой отдельной системы. В ходе работ осуществляется комплексная оценка защищенности и разрабатываются детальные рекомендации по устранению выявленных уязвимостей. 

При проведении аудита используется обширный опыт специалистов Исследовательского центра Digital Security по поиску и анализу уязвимостей, в том числе в популярных системах известных производителей, таких как INIST, R-Style, BSS, публикуемых на закрытом форуме Ассоциации Российских Членов Европей.

Результаты аудита

По итогам работ вы получаете детальный отчет, содержащий:

  • Описание выявленных уязвимостей и результатов их эксплуатации; 
  • Обнаруженные недостатки конфигурации веб-служб, прав доступа и пр. 
  • Возможные сценарии атак с использованием обнаруженных уязвимостей и оценку их критичности для бизнеса; 
  • Детальные рекомендации по повышению защищенности системы ДБО с учетом особенностей тестируемой системы.

Статьи по теме:

Презентации:

Примеры выполненных работ:

Оставить заявку

Оставить заявку